Hewlett Packard Enterprise (HPE), in occasione di HPE Protect, l’evento annuale dedicato alla sicurezza enterprise, ha presentato nuove soluzioni studiate per razionalizzare e rafforzare l’approccio alle funzioni di sicurezza intelligente, alla protezione dei dati e alla metodologia DevOps. Le novità apportate in ambito security analytics, application security e data security combinano potenza e flessibilità in maniera semplice per aiutare le aziende a innovare senza timori e rafforzare più intuitivamente la sicurezza per proteggere, rilevare e fronteggiare uno scenario di minacce in continua evoluzione.
All’interno di un mondo iperconnesso, innovazioni tecnologiche come il cloud ibrido, il BYOD, ovvero l’utilizzo di dispositivi gestiti dai dipendenti e l’Internet of Things (IoT) accelerano l’agilità del business ma al contempo possono anche introdurre vulnerabilità che aumentano i rischi. Proteggere la trasformazione digitale significa integrare la sicurezza nell’infrastruttura IT e fornire visibilità e insight operativi per guidare le funzioni di sicurezza mediante informazioni di intelligence.
“Le trasformazioni digitali aumentano la produttività ma introducono anche nuove vulnerabilità e minacce che richiedono misure di sicurezza più potenti e razionalizzate per proteggere quel che vi è di più prezioso”, ha dichiarato Sue Barsamian, Senior Vice President e General Manager di HPE Security Products, Hewlett Packard Enterprise. “Con queste novità aiutiamo i clienti a definire un approccio completo e intuitivo alla sicurezza facendo leva sulla potenza dei big data, delmachine learning e dell’automazione per affrontare proattivamente i rischi delle aziende”.
Far leva su una nuova generazione di Intelligent Security Operations
Secondo lo studio HPE State of Security Operations Report 2016, l’85% dei SOC (Security Operations Center) non riesce a rispettare i propri obiettivi di business a conferma dell’esigenza di un approccio maggiormente strategico alla sicurezza. HPE ha introdotto HPE ArcSight Data Platform (ADP 2.0) per porre le basi necessarie per far fronte alle crescenti sfide della sicurezza che i SOC devono affrontare nel rilevare e rispondere alle cyberminacce.
HPE ADP 2.0 incrementa del 50% la velocità di ricerca e mette a disposizione un Event Broker centralizzato capace di ricevere un milione di eventi al secondo migliorando sensibilmente la rapidità, la scalabilità e la visibilità della gestione dei big data acquisiti da ambienti IT, OT (Operational Technology), IoT e fisici. La soluzione fornisce utili insight basati su correlazione in tempo reale e machine learning, ed è la prima architettura aperta del settore in grado di connettersi in maniera trasparente a qualsiasi applicazione di terze parti, offrendo alle aziende la flessibilità necessaria a scegliere il modo di memorizzare, ricercare e analizzare i dati.
Rafforzare la prevenzione attraverso l’integrazione
L’approccio integrato di HPE nei confronti della sicurezza appare evidente anche nelle ultime innovazioni HPE dedicate ad application security e data security. HPE Fortify Ecosystem e il servizio di monitoraggio continuo delle applicazioni Fortify on Demand (FoD) HPE Fortify Ecosystem e il servizio di monitoraggio continuo delle applicazioni Fortify on Demand (FoD) aiutano le aziende a creare applicazioni sicure che integrano in modo trasparente risorse e processi per test di sicurezza all’interno del ciclo di vita dello sviluppo software.
Solitamente le aziende sottopongono le applicazioni a test una volta terminata la fase di sviluppo o quando sono già in produzione, una consuetudine che è sempre più difficile mantenere a fronte dell’attuale rapidità dei ritmi di sviluppo e deployment. HPE Fortify Ecosystem propone sistemi integrati che abbracciano 10 distinte categorie funzionali DevOps come Cloud, Container e Open Source, oltre a più di 20 partner come Microsoft, Docker e Chef, consentendo alle aziende di collaudare e proteggere le applicazioni in modo intuitivo durante il loro sviluppo. Con HPE Fortify Ecosystem e il monitoraggio applicativo continuo FoD, le aziende possono ora proteggere le proprie applicazioni prima, durante e dopo il loro lancio sul mercato.
L’integrazione tra HPE SecureData e HPE Atalla HSM offre ai clienti un approccio end-to-end coeso alla sicurezza dei dati per proteggere le informazioni maggiormente sensibili. Queste soluzioni creano un approccio completo alla sicurezza dei dati che combina le tecnologie Hyper Format-Preserving Encryption (FPE) e Hyper Secure Stateless Tokenization (SST) con la crittografia e la gestione delle chiavi.